シスコサポートコミュニティ Live Expert Webcast CCNP v2.0 変更点と主な技術解説 日鷹 仁司 (Hitoshi Hidaka) グローバルナレッジネットワーク株式会社 Cisco認定インストラクター 2015年2月24日 会社案内 グローバルナレッジネットワーク株式会社 We are Global Knowledge 世界約30か国で展開するITとビジネストレーニングのリーディングカンパニー Global Knowledge Asia グループとしてアジア7か国に展開 子会社グローバルナレッジマネジメントセンター株式会社を通じ、世界最大の 人材育成組織 American Management Association のサービスを国内で唯一提供 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 3 Global Knowledge Lineup Partnership 提供コース900以上 世界有数のベンダー各社認定教育機関 アワード受賞実績多数 アライアンスパートナーの 優れたコンテンツ 年間提供クラス2,400以上 集合研修 集合研修 (定期開催) (一社向け) Virtual Classroom Virtual Classroom (定期開催) (一社向け) eラーニング オンライン 配信 NEW TRAIN MIX TRAIN (新入社員研 修) Original ベンダー非依存の要素技術 クロスプラットフォーム&マルチベンダー ヒューマン・スキル グローバルビジネススキル © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. (ASP/CDROM) (一社向け) Worldwide Training Service テスト センター 4 推奨コースと おすすめ情報 推奨コースとおすすめ情報 推奨コースのご案内 ・Implementing Cisco Routing (ROUTE)v2.0 ~CCNP BOOT CAMP ルーティング編~ ・Implementing Cisco IP Switched Networks (SWITCH) v2.0 ~CCNP BOOT CAMP スイッチング編~ ・Troubleshooting and Maintaining Cisco IP Networks (TSHOOT) v2.0 ~CCNP BOOT CAMP トラブルシューティング編~ ☆ グローバルナレッジでは、新バージョンに対応したCCNP資格取得対策コースをいち早く実施しています。 集合研修かオンライン研修、バウチャ付き/無しなど各種ご提供形態を取り揃えています。 資格取得だけでなく、実務スキル修得をモットーに、経験豊富な講師陣が皆様のご受講をお待ちしています グローバルナレッジのCCNP BOOT CAMPの特徴 • 講義、演習、朝テスト、確認問題集、試験がセットになり、5日間で効果的に資格取得できるプログラム 詳細はWebへ ▶http://gknet.jp/npw © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 6 投票質問1 CCNPv2.0について、あてはまるものを選択してください。 A) 現在、Cisco認定資格は取得していない B) これから新規にCCNPv2.0を取得しようと考えている C) CCNP Routing Switching v1.0の試験を一部受験して合格 したが、残りを新しい試験で受験する予定だ D) CCNP Routing and Switching v1.0認定を取得しており、 期限延長のためにCCNP v2.0の取得を考えている E) その他 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 7 Agenda 1. CCNP Routing and Switching v2.0変更内容 2. 新しい技術トピックの解説 DHCP for IPv6 IPv6ルーティングプロトコル概要 RIPng, EIGRP for IPv6, OSPFv3, BGP for IPv6 名前付きEIGRP設定 (EIGRP Named Config) NTPの設定(v3, v4) © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 8 1. CCNP Routing and Switching v2.0変更内容 シスコ技術者認定プログラムの特徴 CCNPv1.0からv2.0への改訂内容 CCNP Routing and Switching認定の取得方法 シスコ技術者認定プログラムの特徴(ロードマップ) シスコ技術者認定 ロードマップ 設定分野 レベル アーキテクト <最上級> エキスパート <上級> プロフェッショ ナル <中級> アソシエイト <初級> エントリー <入門> ※Cisco Learning Network Japan 「シスコ技術者認定ロードマップ」PDF版を元に作成 Design Routing & Switching Security Wireless Data Center Collabor ation Video Voice Service Provider Service Provider Operations デザイン ルーティング & スイッチング セキュリティ ワイヤレス データ センター コラボレー ション ビデオ ボイス サービス プロバイダー サービス プロバイダー オペレーション Cisco Certified Architect CCDE CCDP CCDA CCIE CCIE CCIE CCIE CCIE CCIE CCIE CCIE Routing and Switching Security Wireless Data Center Collaboration Voice Service Provider Service Provider Operations CCNPから 「CCNP Routing and Switching」へ名称変更 CCNP CCNP CCNP CCNP CCNP CCNP CCNP Routing and Switching Security Wireless Data Center Voice Service Provider Service Provider Operations CCNA CCNA CCNA CCNA CCNA CCNA CCNA CCNA Routing and Switching Security Wireless Data Center Video Voice Service Provider Service Provider Operations CCENT CCENT シーセント シーセント 必修のステップ © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. CCENT シーセント 推奨するステップ 10 CCNPv1.0からv2.0への改訂内容(1/2) 認定名称の変更(「CCNP」から「CCNP Routing and Switching」へ) 対象範囲を「ルーティングとスイッチング」に絞り、CCNAやCCIEと同様に対象分 野を明記した認定資格名となった 科目は変更なし(ROUTE、SWITCH、TSHOOT) 現行CCNP(v1.0) 新CCNP(v2.0) Implementing Cisco IP Routing (ROUTE) 642-902J Implementing Cisco IP Routing v2.0 (ROUTE) 300-101J Implementing Cisco IP Switched Networks (SWITCH) 642-813J Implementing Cisco IP Switched Networks v2.0 (SWITCH) 300-115J Troubleshooting and Maintaining Cisco IP Networks (TSHOOT) 642-832J Troubleshooting and Maintaining Cisco IP Networks v2.0 (TSHOOT) 300-135J 2015年1月29日終了 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 2014年7月29日 英語版開始 2015年1月29日 日本語試験開始 11 CCNPv1.0からv2.0への改訂内容(2/2) よりRouting and Switching分野に範囲が絞られる IPv6関連トピックの増加 音声、ビデオ、無線LANなど、他の分野のトピックの削除 Stackwise、VSS(=Virtual Switch Services)、DMVPN( =Dynamic Multipoint VPN)など新しいトピックの追加 出題形式は、CCNPv1.0と同様、選択問題の他にシミュレ ーションやシナリオ問題も出題される CCNP Routing and Switching v2.0 試験名 ROUTE SWITCH TSHOOT 試験番号 300-101J 300-115J 300-135 試験時間(※) 120分 120分 120分 問題数 45~65問 45~65問 15~25問 受験料(税抜) ¥ 25,500 ¥ 25,500 ¥ 25,500 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 12 ROUTEv2.0 コース改定内容 「ROUTEv1.0」カリキュラム 「ROUTEv2.0」カリキュラム 1.要件に合わせたルーティング サービスの計画 1.ネットワークとルーティングの基本概念 2. EIGRP-Based ソリューションの実装 2. EIGRPの実装 3.スケーラブルなマルチエリアネットワーク OSPF-Based ソリューションの実装 3. OSPFの実装 4. IPv4-Based 再配布ソリューションの実装 4.再配布の設定 5.パス制御の実装 5.パス制御の実装 6.エンタープライズ ネットワークと ISP ネットワークの接続 6.企業インターネット接続 e-Learning(弊社では補足資料で提供) ブランチオフィスおよびモバイルワーカー向けルーティングファシリティの実装 7.ルータとルーティングプロトコルの強化 VPN関連は1章 へ IPv6 の実装 IPv6は各章に分散 V1.0から削除された項目 V2.0で追加された項目 NAT Virtual Interface 基本的なIPv6接続設定全般 • RIPng • EIGRP over IPv6 と 名前付きEIGRP • OSPFv3 • BGP for IPv6 SONA、Ciscoライフサイクル、実装の計画と文書化 マルチポイントインターフェイス上のEIGRP 異なるフレームリレーネットワーク上のOSPF実装 OSPF仮想リンク © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 13 SWITCHv2.0 コース改定内容 「SWITCHv2.0」カリキュラム 「SWITCHv1.0」カリキュラム 1. キャンパス ネットワーク設計の分析 1. 基本的な概念とネットワーク設計 2. キャンパス ネットワークでの VLAN の実装 2. キャンパスネットワークアーキテクチャ 3. スパニング ツリーの実装 3. スパニングツリーの実装 4. Inter-VLAN ルーティングの実装 4. VLAN間ルーティング 5. ハイ アベイラビリティ ネットワークの実装 5. ハイアベイラビリティネットワーク 6. レイヤ3 ハイ アベイラビリティの実装 6. First Hop Redundancy Protocol(FHRP)の実装 7. キャンパス ネットワークでのサービス損失とデータ盗難の最小化 7.キャンパスネットワークのセキュリティ 8. キャンパス ネットワークでの音声およびビデオへの対応 音声、ビデオ、 無線LANは削除 9. キャンパス ネットワークへのワイヤレス LAN の統合 V1.0から削除された項目 V2.0で追加された項目 SONA、Cisco Lifecycles Syslog、SNMPv2 音声、ビデオ、無線LAN © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. Cisco SDMテンプレート DHCP for IPv6 NTP for IPv4 and IPv6、SNTP SNMPv3 設定 SPAN スイッチの仮想化(StackWise,VSS) FHRP for IPv6 ストーム制御(Storm Control) 14 TSHOOTv2.0 コース改定内容 「TSHOOTv2.0」カリキュラム 「TSHOOTv1.0」カリキュラム V1.0ではモジュールごとに各分野のトラブルシューティングを学習 V2.0では架空の組織ネットワークを題材としたシナリオ形式 で学習 1. 複雑なネットワークの保守計画 2. 複雑なエンタープライズ ネットワークのためのトラブルシューティング プロセスの計画 1. トラブルシューティングのツールと手法 3. 保守とトラブルシューティングのためのツールとアプリケーション 4. キャンパス スイッチング ベース ソリューションの保守 とトラブルシューティング 2. SECHNIK Networking Ltd.でのトラブルシューティング 5. ルーティングベース ソリューションの保守とトラブルシューティング 6. ネットワーク セキュリティ ソリューションの保守とトラブルシューティング 7. 複雑な統合エンタープライズ ネットワークの保守とトラブルシューティング 3. TINC Garbage Disposal Ltd.でのトラブルシューティング 4. PILE Forensic Accounting Ltd.でのトラブルシューティング 5. Bank of POLONA Ltd.でのトラブルシューティング e-Learning(弊社では補足資料で提供) 6. RADULKO Transport Ltd.でのトラブルシューティング NATとPATのトラブルシューティング DHCPのトラブルシューティング IPv6、OSPFv3、RIPngのトラブルシューティング V2.0で追加された項目 V1.0から削除された項目 FCAPSモデル TCAM プロセススイッチング、ファストスイッチング 、CEF Cisco IOS firewall security feature © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. IPv6 のトラブルシューティング Cisco TAC 概要 トラブルシューティング EIGRP名前付き設定、FHRPのトラッキング、GRE トンネル、PBR、IPv6のEIGRP、IPv6 BGP、 OSPFv3 アドレスファミリ 15 参考:ROUTEv2.0 コース目次 1. ネットワークとルーティングの基本概念 6. 企業インターネット接続 ルーティング プロトコルの違い ネットワーク テクノロジーについて リモート ロケーションと本社の接続 RIPngの実装 2. EIGRPの実装 EIGRPネイバー関係の確立 EIGRPトポロジ テーブルの構築 EIGRPの動作の最適化 EIGRP for IPv6 の設定 名前付きEIGRP設定の検出 3. OSPFの実装 OSPFネイバー関係の確立 リンクステート データベースの構築 OSPFの動作の最適化 OSPFv3 の設定 企業インターネット接続の計画 シングルホームIPv4インターネット接続の確立 シングルホームIPv6インターネット接続の確立 インターネット接続の復元力の強化 BGPを使用する利点の検討 基本的なBG 運用の実装 BGPアトリビュートの使用とパス選択プロセス BGPルーティング アップデートの制御 IPv6インターネット接続用のBGPの実装 7. ルータとルーティングプロトコルの強化 シスコ ルータの保護 ルーティング プロトコル認証のオプションについて EIGRP認証の設定 OSPF認証の設定 BGP認証の設定 4. 再配布の設定 基本的なルーティング プロトコルの再配布の実装 ルート フィルタリングを使用した再配布の操作 5. パス制御の実装 赤字:新バージョンで追加されたトピック Cisco Express Forwardingスイッチングの実装 パス制御の実装 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 16 参考: SWITCHv2.0 コース目次 1. 基本的な概念とネットワーク設計 5. ハイアベイラビリティネットワーク キャンパスネットワーク構造の分析 レイヤ2スイッチとマルチレイヤスイッチの比較 Cisco SDMテンプレートの使用 LLDPの実装 PoEの実装 2. キャンパスネットワークアーキテクチャ VLANとトランクの実装 VTPの概要 DHCPの実装 DHCP for IPv6の実装 レイヤ2ポート集約の設定 3. スパニングツリーの実装 RSTPの実装 STPの安定性メカニズムの実装 MSTの実装 4. VLAN間ルーティング ルータを使用したVLAN間ルーティングの実装 スイッチでルーティングするための設定 Network Time Protocolの設定 SNMPバージョン3の実装 Cisco IOS IP SLAの実装 監視をサポートするためのポートミラーリングの実装 スイッチの仮想化の確認 6. First Hop Redundancy Protocol(FHRP)の実装 HSRPを使用したレイヤ3の冗長性の設定 VRRPを使用したレイヤ3の冗長性の設定 GLBPを使用したレイヤ3の冗長性の設定 IPv6用のFirst Hop Redundancy Protocol(FHRP)の 設定 7. キャンパスネットワークのセキュリティ ポートセキュリティの実装 ストーム制御の実装 外部認証へのアクセス制御 スプーフィング攻撃の軽減 VLANトランクの保護 PVLANの設定 赤字:新バージョンで追加されたトピック © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 17 参考: TSHOOTv2.0 コース目次 1. トラブルシューティングのツールと手法 トラブルシューティング手法の説明 トラブルシューティング手順の説明 推奨事項に沿った日常的なネットワーク保守の実施 基本的な Cisco IOS トラブルシューティング ツールの 使用 専用のトラブルシューティング ツールの使用 2. SECHNIK Networking Ltd. でのトラブルシューティング トランク、NAT、インタフェイス、IPv6 アドレス割り当て ネットワーク層の接続、TCP ハンドシェーク、 err-disable ポート DHCP、パッシブインターフェイス 4. PILE Forensic Accounting Ltd.でのトラブルシューテ ィング EIGRP アジャセンシー関係 BGP フィルタリング、BGP トランジット エリア、NTP VLAN間ルーティング、DNS EIGRP 名前付き設定、EIGRP スタブ、レイヤ2とマル チレイヤデバイスへのデフォルトルートの提供 BGP ルート選択、管理プレーンの保護 5. Bank of POLONA Ltd.でのトラブルシューティング 再配布、FHRP トラッキング、IP SLA EIGRP 集約、基本的な RIPng、アクセス リスト GRE トンネル、OSPF 集約、AAA OSPF For IPv6、OSPF スタブ エリア 3. TINC Garbage Disposal Ltd.でのトラブルシューティン グ 6. RADULKO Transport Ltd.でのトラブルシューティング BGP ネイバー関係、ポートセキュリティ、VLAN、ネイテ STP、PBR、CDP と LLDP ィブ VLAN VTP、EIGRP for IPv6、MP-BGP OSPF アジャセンシー関係、管理アクセス、HSRP OSPFv3 アドレス ファミリ機能 ルーティングソースに関する問題、VRRP、 EtherChannel GLBP、FHRP、DHCP スヌーピング、Cisco TAC 赤字:新バージョンで追加されたトピック © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 18 CCNP v2.0 参考情報 CCNP Routing and Switching (Japan) 情報 https://learningnetwork.cisco.com/community/connections/jp /professional/routing_and_switching 科目ごとの試験の内容(出題範囲)を記載したPDFファイル がダウンロードできます CCNP Routing and Switching (v2.0) 練習問題 https://learningnetwork.cisco.com/docs/DOC-25971 以下の練習問題は、現在の CCNP Routing and Switching カリキュラムから作成したものです。実際の認定試験で出題 される設問とは異なります。受験のための学習の補助として ご利用ください。 ※ タブレットやスマートフォンなど、モバイル機器からの 利用も可能です。 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 19 CCNP Routing & Switching (Japan) © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 20 CNP Routing and Switching (v2.0) 練習問題 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 21 CCNP Routing and Switching認定の取得方法 CCNPv1.0試験は、試験は2015年1月29日で終了しました CCNPv1.0試験の有効期限内(3年間)であれば、v2.0試験との組み合わせで CCNP Routing and Switching認定取得可 2014 9月 CCNPv1.0 642-902 ROUTE 642-813 SWITCH 642-832 TSHOOT CCNPv2.0 300-101 ROUTE 300-115 SWITCH 300-135 TSHOOT 2015 10月 受験 11月 12月 1月 2月以降 3科目とも1/29までで終了済 認定 ※各科目、合格日から3年間有効 受験 日本語版は3科目とも1月29日から開始 認定 ※各科目、合格日から3年間有効 CCNP認定に必要な試験の組み合わせは、シスコ社のWebサイトでも確認できます CCNP Routing and Switching 試験コンビネーションツール http://www.cisco.com/web/JP/learning/certifications/professional/ccnp/ccnp_exam_combo_tool.html ※なお、「642-901J BSCI」および「642-812J BCMSN」は、最終有効期限(最終試験日2011年6月30日から3年 間)が過ぎているため、CCNP Routing and Switching認定の科目に含めることはできません。 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 22 CCNP Routing and Switching 試験コンビネーションツール © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 23 2.新しい技術トピックの解説 DHCP for IPv6 (Switch v2.0) IPv6ルーティングプロトコル概要 (Route v2.0) RIPng, EIGRP for IPv6, OSPFv3, BGP for IPv6 名前付きEIGRP設定 (Route v2.0) NTPの設定(v3, v4) (Switch v2.0) 2.1 DHCP for IPv6 (Switch v2.0) IPv4 DHCP復習 DHCP Discover DHCP Offer DHCP Request DHCP ACK © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 26 DHCPv6の場合 RS (Router Solicitation) RA (Router Advertisement) DHCPv6 Solicit DHCPv6 Advertise DHCPv6 Request DHCPv6 Reply © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 27 投票質問2 IPv6クライアントは、ルータからのRAを受信した後、どのよ うな時にDHCPv6 Solicitメッセージを送信しますか? A) 「IPv6アドレスを自動的に取得する」と設定されていれば、 常に送信する B) クライアントの「詳細設定」で、「DHCPv6に要求する」とチェ ックされていた場合 C) 2台以上のルータからRAを受信したRA場合 D) 受信したRAにDHCPv6サーバにアクセスするように指示が 入っていた場合 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 28 DHCPv6の場合 RS (Router Solicitation) RA (Router Advertisement) DHCPv6 Solicit Mフラグ、Oフラグによる 指示がある場合 または RAを受信できない場合 DHCPv6 Advertise DHCPv6 Request DHCPv6 Reply © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 29 IPv6アドレス設定 1、ステートレス自動設定 DHCPv6サーバを利用せずにホストにアドレスを自動設定する方法 – ルータが /64 prefixとデフォルトルート情報をアドバタイズ – ホストがMACアドレスを利用して他と重複しない64bitのインタフェースIDを作成 し、128bitのアドレスを自動設定する – DNSサーバアドレスやドメイン名はサポートしていない RS (Router Solicitation) RA (Router Advertisement) IPv6アドレスは RS/RAで決定 Mフラグ = 0 Oフラフ = 0 ルータの デフォルト © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. Mフラグ = Management Flag Oフラグ = Other Config Flag 30 IPv6アドレス設定 2、ステートレスDHCPv6 DHCPv6 Lite IPv6アドレス割り当ては提供しない オプション情報(NTPサーバ、ドメイン名、DNSサーバ)などを提供 RS (Router Solicitation) RA (Router Advertisement) IPv6アドレスは RS/RAで決定 DHCPv6 Solicit Mフラグ = 0 Oフラフ = 1 DHCPv6 Advertise オプション情報 はDHCPv6 で取得 Mフラグ = Management Flag Oフラグ = Other Config Flag © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. DHCPv6 Request DHCPv6 Reply 31 IPv6アドレス設定 3、ステートフルDHCPv6 すべての情報をDHCPv6サーバから取得する方法 RS (Router Solicitation) RA (Router Advertisement) Mフラグ = 1 Oフラフ = 1 DHCPv6 Solicit DHCPv6 Advertise DHCPv6 Request 全情報を DHCPv6で取得 DHCPv6 Reply Mフラグ = Management Flag Oフラグ = Other Config Flag © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 32 ルータの設定例 デフォルト設定の場合 R1#show ipv6 interface fa0/1 FastEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1 (途中省略) Hosts use stateless autoconfig for addresses. Oフラグをセットする場合(ステートレスDHCPv6) interface fa0/1 ipv6 nd other-config-flag R1#show ipv6 interface fa0/1 FastEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1 (途中省略) Hosts use stateless autoconfig for addresses. Hosts use DHCP to obtain other configuration. © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 33 ルータの設定例 2 M,O の両フラグをセットする場合(ステートフルDHCPv6) interface fa0/1 ipv6 nd other-config-flag ipv6 nd managed-config-flag R1#show ipv6 interface fa0/1 FastEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1 (途中省略) Hosts use DHCP obtain routable addresses. Hosts use DHCP to obtain other configuration. © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 34 2.2 IPv6ルーティングプロトコル概要 (Route v2.0) RIPng EIGRP for IPv6 OSPFv3 BGP for IPv6 名前付きEIGRP設定 (Route v2.0) RIPng概要 100Mbps 1Gbps 1Gbps 1Gbps © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 36 RIPng概要(続き) 機能 RIPv2 RIPng アドバタイズされるルート IPv4 IPv6 トランスポート プロトコル UDP/IPv4(ポート520) UDP/IPv6(ポート521) ネクストホップ アドレス 通常のIPv4アドレス リンクローカルアドレス 予約マルチキャスト アドレス 224.0.0.9 FF02::9 VLSMのサポート あり あり メトリック ホップカウント (最大 15) ホップカウント (最大 15) アドミニストレーティブ ディスタンス 120 120 ルーティング アップデート間隔 30秒間隔、またはトポロ ジに変更があった場合 30秒間隔、またはトポロジ に変更があった場合 認証サポート あり あり © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 37 RIPngの設定ステップ 1. IPv6ルーティングの有効化 (config)#ipv6 unicast-routing 2. (オプション) RIPngルーティング プロセスの作成 (config)#ipv6 router rip Process-Name プロセス名は任意です。例えば「ROUTEv2」と設定できます 3. インターフェイスでIPv6を有効化 (config-if)#ipv6 address address/prefix-length または (config-if)#ipv6 enable 4. インターフェイスでRIPngを有効化 (config-if)#ipv6 RIP Process-Name enable プロセス名は、2で作成したプロセス名を使用する 2.を省略した場合は、最初のインターフェイスに設定した時点でプロセスが作成 されるので、他のインターフェイスにも同じ名前を使用する © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 38 EIGRP for IPv6の概要 機能 EIGRP for IPv4 EIGRP for IPv6 アドバタイズされるルート IPv4 IPv6 EIGRPメッセージに対するレイヤ3プロトコル IPv4 IPv6 レイヤ3ヘッダー プロトコル タイプ 88 88 リンクローカルアドレスによるネイバーの確立 なし あり 予約メルチキャストアドレス 224.0.0.10 FF02::A 自動集約 可能 不可能 認証サポート あり(EIGRP固有) あり(IPv6 IPsecの AH/ASPを使用) 複合メトリック(デフォルトでは帯域幅、遅延を 使用) ○ ○ サクセサ、フィージブルサクセサを使用 ○ ○ ルータIDの形式 32ビット (IPv4アドレス) 32ビット (IPv4アドレス) © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 39 EIGRP for IPv6の設定ステップ 1. IPv6ルーティングの有効化 (config)#ipv6 unicast-routing 2. (オプション)EIGRP AS番号とルータ IDの設定 (config)#ipv6 router eigrp AS-Number (config-rtr)#eigrp router-id x.x.x.x ルータにIPv4アドレスを持つインターフェイスが存在しない場合にルータIDを設定すること が必要。Pv4アドレスを持つインターフェイスがあれば、そのアドレスをEIGRP ルータIDとし て使用するために設定は不要。 3. インターフェイスでIPv6を有効化 (config-if)#ipv6 address address/prefix-length または (config-if)#ipv6 enable 4. インターフェイスでEIGRPを有効化 (config-if)#ipv6 EIGRP AS-Number AS番号は、2で設定したAS番号を使用する 2.を省略した場合は、最初のインターフェイスに設定した時点でAS番号が決まるので、 他のインターフェイスにも同じAS番号を使用する © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 40 OSPFの設定 IPv4に対する従来のOSPFv2 router ospf process-id IPv6のみに対応する従来のOSPFv3 ipv6 router ospf process-id IPv4およびIPv6に対応する新しいスタイルのOSPFv3 router ospfv3 process-id address-family ipv4 unicast address-family ipv6 unicast IPv6での伝送(リンクローカルアドレス) 従来のOSPFv2ルータとのピアリングはない © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 41 IPv4およびIPv6に対するOSPFv3 単一のプロセスでIPv4とIPv6をサポート 単一のLSAデータベースでIPv4とIPv6の情報を保持 隣接関係は、アドレス ファミリごとに個別管理 IPv4、IPv6の固有設定は各アドレスファミリ内で設定する OSPFv3アドレスファミリ機能は、Cisco IOS Release 15.1(3)SおよびCisco IOS Release 15.2(1)T以降でサポ ート © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 42 OSPFv3アドレスファミリの設定例 1.1.1.1/32 2001:1::1/128 e0/0 lo0 R1 2.2.2.2/32 2001:2::2/128 lo0 e0/0 10.1.12.0/24 2001:12::/64 R2 R1の設定例 ipv6 unicast-routing interface loop 0 ip address 1.1.1.1 255.255.255.255 ipv6 address 2001:1::1/128 ipv6 address fe80::1 link-local ospfv3 1 ipv4 area 0 ospfv3 1 ipv6 area 0 R1#show ospfv3 interface brief Interface PID Area Lo0 1 0 e0/0 1 0 Lo0 1 0 e0/0 1 0 AF ipv4 ipv4 ipv6 ipv6 Cost 1 1 1 1 State LOOP DR LOOP DR Nbrs F/C 0/0 1/1 0/0 1/1 R1#show ospfv3 neighbor OSPFv3 1 address-family ipv4 (router-id 1.1.1.1) Neighbor ID 2.2.2.2 Pri 1 State FULL/BDR Dead Time 00:00:38 Interface ID 3 Interface Ethernet0/0 OSPFv3 1 address-family ipv6 (router-id 1.1.1.1) interface ethernet0/0 ip address 10.1.12.1 255.255.255.0 ipv6 address 2001:12::1/64 ipv6 address fe80::1 link-local ospfv3 1 ipv4 area 0 ospfv3 1 ipv6 area 0 Neighbor ID 2.2.2.2 Pri 1 State FULL/BDR Dead Time 00:00:38 Interface ID Interface 3 Ethernet0/0 R1#show ipv6 ospf neighbor OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Neighbor ID Pri State 2.2.2.2 1 FULL/BDR R1#show ip ospf neighbor R1# © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. Dead Time 00:00:35 Interface ID 3 Interface Ethernet0/0 43 MP-BGPでのIPv6のサポート BGP4のマルチプロトコル拡張 IPv4の他にもプロトコルを有効にできる アドレスファミリの新しい識別子 IPv6固有の拡張 IPv6形式のNLRI IPv6形式のネクストホップ属性 IPv6用のBGP転送オプション IPv6情報を転送するIPv4 TCPセッション IPv6情報を転送するIPv6 TCPセッション © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 44 IPv6情報を転送するIPv4 TCPセッション 192.168.2.0/24 2001:db8:2::/48 192.168.1.0/24 2001:db8:1::/48 AS 65001 200.1.1.1 200.1.1.2 AS 65002 IPv4 eBGPセッション router bgp 65001 neighbor 200.1.1.2 remote-as 65002 ! address-family ipv4 unicast network 192.168.1.0 mask 255.255.255.0 ! address-family ipv6 unicast neighbor 200.1.1.2 activate network 2001:DB8:1::/48 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 45 IPv6情報を転送するIPv6 TCPセッション 192.168.2.0/24 2001:db8:2::/48 192.168.1.0/24 2001:db8:1::/48 AS 65001 2001:DB8:12::1 2001:DB8:12::2 AS 65002 IPv6 eBGPセッション router bgp 65001 neighbor 2001:DB8:12::2 remote-as 65002 ! address-family ipv6 unicast neighbor 2001:DB8:12::2 activate network 2001:db8:1::/48 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 46 名前付きEIGRP EIGRPにはマルチプロトコル機能がある 異なるプロトコルの経路(IPv4ユニキャスト、IPv4マルチキャ スト、IPv6ユニキャスト、IPv6マルチキャスト)に関する情報を 伝送できる ルートの設定は、種類ごとに異なるアドレスファミリに設定 router eigrp ROUTEv2 address-family ipv4 unicast autonomous-system 1 topology base exit-af-topology network 0.0.0.0 exit-address-family ! address-family ipv6 unicast autonomous-system 1 topology-base exit-af-topology exit-address-family © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 47 名前付きEIGRPの設定 従来の設定 router eigrp 1 network 10.0.0.0 no auto-summary redistribute connect ! ipv6 router eigrp 2 router-id 1.1.1.1 ! interface fa0/1 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 cisco ip bandwidth-percent eigrp 1 75 ip hello eigrp 1 10 ipv6 router eigrp 1 ipv6 authentication xxxx ipv6 bandwidth-percent eigrp 2 75 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 名前付きEIGRPの設定 router eigrp ROUTEv2 address-family ipv4 autonomous-system 1 network 10.0.0.0 topology base redistribute-connect no auto-summary exit-af-topology af-interface fa0/1 authentication mode eigrp 1 md5 authentication key-chain cisco bandwidth-percent 75 hello-interval 1 hold-time 10 exit-af-interface exit-address-family ! address-family ipv6 autonomous-system 2 eigrp router-id 1.1.1.1 af-interface fa0/1 authentication xxxx bandwidth-percent 75 exit-af-interface exit-address-family 48 名前付き EIGRP コンフィグレーション モード アドレスファミリ コンフィグレーション モード 一般的な設定: router-id、network、eigrp stub アドレスファミリ インターフェイス コンフィグレーション モード インターフェイス固有の設定コマンド: summary-address、passive-interface、 hello-interval、hold-time アドレスファミリ トポロジ コンフィグレーション モード トポロジ テーブルに直接影響する設定コマンド: variance、maximum-paths、redistribute © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 49 投票質問3 IPv4トランスポートを使ってIPv6経路情報を伝達することが 可能なルーティングプロトコルはどれですか? A) RIPng B) EIGRP for IPv6 C) OSPFv3 D) MP-BGP © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 50 2.3 NTPの設定(v3, v4) (Switch v2.0) NTP (Network Time Protocol) NTPによるネットワークデバイスが同期され、現在の時刻 が表示される 正確な時刻は、外部ソースから取得される 原子時計 GPSレシーバ 正規の時刻源 時間 NTPサーバによる 外部クロック への参照 時間 ネットワーク機器 エンド ホスト © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 52 NTP (続き) NTPはストラタム(1~16)を使用して階層を確立する ストラタムの値が小さいほど、時刻精度が高い ストラタム1のデバイスはGPSなどの外部クロックを使用す る 時間 ストラタム1 時間 ストラタム2 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. ストラタム3 53 NTP設定例 NTPサーバ 209.165.200.187 外部NTPサーバにクロックを同期する R1 10.0.1.1 10.0.2.1 10.0.1.2 172.16.0.11 SW1 R1にクロックを同期する SW2をNTPピアに設定する © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 10.0.2.2 SW2 172.16.0.12 R1にクロックを同期する SW1をNTPピアに設定する 54 NTP設定例(続き) NTPサーバ 209.165.200.187 R1 10.0.1.1 10.0.2.1 10.0.1.2 172.16.0.11 SW1 ntp server 10.0.1.1 ntp peer 172.16.0.12 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. ntp server 209.165.200.187 10.0.2.2 SW2 172.16.0.12 ntp server 10.0.2.1 ntp peer 172.16.0.11 55 NTPバージョン 現在、NTPバージョン3およびNTPバージョン4がある NTPv4ではIPv6をサポート NTPv4ではセキュリティも強化 NTPv4では公開鍵暗号化、および標準のX.509証明書に 基づくフレームワークを提供 NTPv3はブロードキャストメッセージを使用し、NTPv4はマ ルチキャストメッセージを使用 NTPv4 for IPv6 では、クロック アップデートの送受信に、 IPv4 ブロードキャスト メッセージではなく IPv6 マルチキャ スト メッセージが使用される © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 56 NTPv4 for IPv6設定例 NTPサーバへのクロック同期 ntp server ipv6address version 4 例:ntp server 2001:db8:1::1 version 4 NTPピアの設定 ntp peer ipv6address version 4 例:ntp peer 2001:db8:12::2 version 4 © 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 57
© Copyright 2025 ExpyDoc
